13.05.2015, 10:45
|
#1 |
|
Moderator
|
Система использует устаревшие сертификаты при открытии локальных соединений
Доброго времени суток, коллеги. Столкнулся с очень странной проблемой. Сложно сказать, с чем она может быть связана.
На одном сервере развернуты: Windows Server 2008 R2 CRM 2011 SQL Server 2012 Соединение с системой осуществлялось по HTTPS, была настроена Claims авторизация и IFD. В IIS использовался платный сертификат SecureSign, для шифрования клеймов ADFS - самоподписанный. В какой-то момент IIS сертификат благополучно протух и система встала. Мы развернули на сервере новый сертификат, обновили конфигурацию ADFS и все, казалось бы, заработало. НО, по какой-то причине, при обращении к системе непосредственно на сервере (например, если открыть браузер в RDP сессии), соединение шифруется просроченным сертификатом. При этом просроченный сертификат удален из IIS и хранилища. Пересоздание биндинга в IIS, перезагрузки всех служб и компьютера и установка последних обновлений не решают проблему. Если создать HTTPS биндинг на нестандартном порту - будет использоваться новый сертификат и на сервере при подключении снаружи. Кто знает, где мог застрять этот *вырезано цензурой* сертификат?! Проблема приводит к тому, что с системой не могут работать локальные службы. update: Аналогичная проблема поразила и тестовую среду. В ней клеймс авторизация отключена (но до этого была настроена и работала), соответственно нет редиректов на ADFS, работает встроенная проверка подлинности средствами IIS. Симтомы ровно те же. Локально на сервере браузер показывает кривой сертификат, при внешнем подключении - тот что задан в биндингах IIS.
__________________
http://fixrm.wordpress.com, снятие/наведение порчи. Быстро, дорого, гарантия.   MS Certified Dirty Magic Professional
Последний раз редактировалось Артем Enot Грунин; 13.05.2015 в 16:49. |
|
|
|
13.05.2015, 12:53
|
#2 |
|
Еда - топливо, Одежда - н
|
1. IIS (mapping) - CRM server
2. IIS (mapping) - ADFS server 3. MMC - CRM & ADFS server 4. ADFS configuration (relying perty trusts) - ADFS server 5. Deployment Manager (IFD & ADFS configuration) - CRM server (проверить все метаданные... там при конфигурации просит укзать сертификат) ну как бы основные места где я помню что сертификат используется...
__________________
Все что вам нужно - это мозК Еда - топливо... Одежда - необходимость... |
|
|
|
13.05.2015, 16:46
|
#3 |
|
Moderator
|
Благодарю, но не то
__________________
http://fixrm.wordpress.com, снятие/наведение порчи. Быстро, дорого, гарантия. MS Certified Dirty Magic Professional
|
|
|
|
19.05.2015, 11:24
|
#4 |
|
Участник
|
Может быть поможет:
http://weblog.west-wind.com/posts/20...eFeatureinIIS! |
|
|
|
22.05.2015, 10:36
|
#5 |
|
Moderator
|
Увы, это тоже не мой случай. Сертификат уже обновлен.
__________________
http://fixrm.wordpress.com, снятие/наведение порчи. Быстро, дорого, гарантия. MS Certified Dirty Magic Professional
|
|
|
Линейный вид
